Касперский удаляет, но после запуска какой либо программы папка вновь появляется, лежит в C:\ProgramData\System32\Logs\ShellExperience.exe, как я понял это CPu Coin Miner .
Саму папку не видно, но если указать путь вручную то показывает что пусто .
Делал полную проверку с касперским, dr.web-ом, авастом, говорят что всё нормально, но вот если запустить что нибудь, то начинают кричать что компьютер заражен .
Программное обеспечение
HEUR:Trojan.Win32.Generic Не получается удалить
тести под виндой все диски и флешки куреитом
https://free.drweb.ru/cureit
А потом каспером с флешки
https://support.kaspersky.ru/8092
Но прежде мусор вымети
https://free.drweb.ru/cureit
А потом каспером с флешки
https://support.kaspersky.ru/8092
Но прежде мусор вымети
проверь автозагрузку через autoruns и там отключи если есть
загрузись в безопаске и удали
загрузись в безопаске и удали
Адежда Рудакова
88 624
Женя Б
не поможет, он через ДЛЛ библиотеку подгружается. что-то типа инжекта в проводник...
Качай приложение ProcessMonitor и смотри кто заново создаёт эту папку
Тілеу?абыл Наралиев
58 918
Женя Б
там не процесс создаёт, а в папке windowds файл ExplorerPlug.dll лежит. в результате при открытии контекстного меню процесс снова запускается.
о, тоже хапнули?
в папки windows глянь, файл explorerplug.dll
может быть скрытым и системным.
в папки windows глянь, файл explorerplug.dll
может быть скрытым и системным.
Рахимбаев Аслан
Что с ним делать то ?
Восстановите этот файл из карантина (при необходимости приостановите на время работу антивируса) и заархивируйте его с паролем infected в zip-архив (с помощью любого архиватора или через ТоталКоммандер).
Инструкция, как восстановить файл из карантина (на примере KTS) - http://support.kaspersky.ru/11476#block1
Отправьте файл через портал Kaspersky VirusDesk
https://virusdesk.kaspersky.ru
1) Нажмите "Скрепку" и укажите путь к файлу. Нажмите Проверить.
2) После проверки нажмите на "Не согласиться с результатом", выберите "Получить уведомление о доставке файла" и укажите адрес своей электронной почты.
3) Нажмите "Отправить".
Потом он будет детектироваться базами, а не эвристиком.
+
1) Проверьте PC с помощью Kaspersky Virus Removal Tool 2015 или Kaspersky Rescue Disk 10.
2) Раз/Если у Вас установлен один из продуктов ЛК (например, KIS 2018 / KTS 2018 / КАВ 2018; если установлена более старая версия - обновите!), включите в нём детект потенциально нежелательного ПО (параметры угроз и исключений - обнаруживать другие программы), запустите обновление баз и по его окончании перезагрузите компьютер; запустите полную проверку на вирусы.
3) Если проблема сохранится - обратитесь в раздел "Уничтожение вирусов" форума фанклуба Лаборатории Касперского, где приложите требуемые по правилам логи.
Подробная пошаговая инструкция
Инструкция, как восстановить файл из карантина (на примере KTS) - http://support.kaspersky.ru/11476#block1
Отправьте файл через портал Kaspersky VirusDesk
https://virusdesk.kaspersky.ru
1) Нажмите "Скрепку" и укажите путь к файлу. Нажмите Проверить.
2) После проверки нажмите на "Не согласиться с результатом", выберите "Получить уведомление о доставке файла" и укажите адрес своей электронной почты.
3) Нажмите "Отправить".
Потом он будет детектироваться базами, а не эвристиком.
+
1) Проверьте PC с помощью Kaspersky Virus Removal Tool 2015 или Kaspersky Rescue Disk 10.
2) Раз/Если у Вас установлен один из продуктов ЛК (например, KIS 2018 / KTS 2018 / КАВ 2018; если установлена более старая версия - обновите!), включите в нём детект потенциально нежелательного ПО (параметры угроз и исключений - обнаруживать другие программы), запустите обновление баз и по его окончании перезагрузите компьютер; запустите полную проверку на вирусы.
3) Если проблема сохранится - обратитесь в раздел "Уничтожение вирусов" форума фанклуба Лаборатории Касперского, где приложите требуемые по правилам логи.
Подробная пошаговая инструкция
Проверь этим - https://www.comss.ru/page.php?id=1309#collapse2 - там сразу пять сканеров облачных.
А если в панели управления выставить отображение скрытых папок и в том числе системных - тоже ничего не видно? Сделай так. Если увидишь - зайди на вирус тотал - https://www.virustotal.com/ - там ещё проскань!
А если в панели управления выставить отображение скрытых папок и в том числе системных - тоже ничего не видно? Сделай так. Если увидишь - зайди на вирус тотал - https://www.virustotal.com/ - там ещё проскань!
Валера Девятьяров
7 615
Похожие вопросы
- У меня компьютер заражён вирусом heur:trojan-Dropper.Script.Generic ,и даже после проверки антивирусом и удалением и пер
- КАК УДАЛИТЬ ВИРУС TROJAN WIN32/Olmark.AJL?
- Что за вирус Heur.Trojan.Generic?
- Вчера где то поймала вирус: HEUR:Downloader.Win32.MediaGet.gen. Как его удалить и какой программой?
- Как избавится от trojan:Win32/Vundo.gen!AW
- Trojan.Win32.Scarsi.zya что за вирус? и как его лечить? зашифровал все документы и файлы в компьютере!! помогите срочно!
- Обнаруживает вирус HackTool:Win32/Keygen - как его удалить?
- Что делать с вирусом(так его называет касперский) backdoor.win32.generic ?Касперский молчит и нифига не делает
- Как вылечить комп от Trojan.Win32.Inject.Ddox.ci ?
- Опытные ПК пользователи помогите грохнуть вирус Trojan.Win32.Agent2